Die OLE-Technologie (Object Linking and Embedding) ermöglicht Anwendungen Daten oder Funktionen gemeinsam zu nutzen. So kann z. B. ein Word-Dokument eine eingebettete Excel-Tabelle (bzw. OLE-Objekt) enthalten. Auch viele Drittanwendungen greifen auf diese Technik zurück bzw. stellen Funktionen in der Anwendung bereit.
Wird eine Microsoft Office-Datei (die OLE-Objekte enthält) geöffnet, so wird ein Speicher nicht richtig überprüft. Nutzt ein Angreifer dies erfolgreich aus, so kann er beliebigen Code im Kontext des aktuellen Benutzers ausführen. Bei einem Benutzer mit administrativen Rechten können Daten eingesehen und gelöscht, Programme installiert sowie Benutzerberechtigungen geändert werden.

Systemanforderungen:

• Windows Vista Business SP2
• Windows Vista Enterprise SP2
• Windows Vista Home Basic SP2
• Windows Vista Home Premium SP2
• Windows Vista Starter SP2
• Windows Vista Ultimate SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/2584146

Download:

• Version - 3000869
• Datum - 13.10.2014
• Dateigrösse - 238 KB
• Dateiname - Windows6.0-KB3000869-x86.msu